日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

L2TPv3協(xié)議:VPN 隧道盡頭的曙光

云知道


企業(yè)和電信運營商一直在尋找通過公共IP骨干網(wǎng)絡(luò)上傳送多種第2層服務(wù)的方法,以最大限度地提高其基礎(chǔ)設(shè)施性價比和簡化治理 。與基于IP的VPN不同,第2層 VPN是多協(xié)議的,答應(yīng)在公共路由器基礎(chǔ)設(shè)施上傳送IP和非IP數(shù)據(jù)流 。在第2層 VPN環(huán)境中,由于消除了邊緣路由器支持企業(yè)VPN路由表和第3層路由環(huán)境的需要,從而減少了復(fù)雜性 。
人們開發(fā)了多種第2層 VPN技術(shù)以使包交換傳輸流和時分復(fù)用傳輸流可以在MPLS網(wǎng)絡(luò)上傳送 。IETF正在開發(fā)的另一項技術(shù)是第2層隧道協(xié)議第3版(L2TPv3),它有望成為一項在MPLS上和純IP骨干網(wǎng)上建立第2層 VPN的方便而強(qiáng)健的替代技術(shù) 。
作為L2TP擴(kuò)展的L2TPv3是一項無狀態(tài)協(xié)議,它沒有內(nèi)在的信令或用于保持活動狀態(tài)的(keep-alive)機(jī)制 。最初在RFC 2661中定義的L2TP是設(shè)計用于為面向包的數(shù)據(jù)網(wǎng)上的多條第2層電路提供動態(tài)隧道的 。它定義了一種標(biāo)準(zhǔn)隧道方式,這種方式使一條或多條第3層網(wǎng)絡(luò)上的類似電路的連接看起來像是客戶位置之間點到點或點到多點鏈路 ?;A(chǔ)L2TP協(xié)議由用于動態(tài)創(chuàng)建、維護(hù)和拆除L2TP會話的控制協(xié)議,以及在IP連接的節(jié)點之間多路復(fù)用與多路分離第2層數(shù)據(jù)流的數(shù)據(jù)封裝構(gòu)成 。
L2TP的重點過去一直放在窄帶撥號協(xié)議上 。由于減少了開銷以及相關(guān)的處理任務(wù),因此L2TPv3通過使L2TP能夠運行在路由器這類更高速的設(shè)備上,擴(kuò)展了L2TP協(xié)議 。它還增加了一些重要的新特性,例如,將會話和隧道ID空間由16位擴(kuò)展到32位,從而將隧道數(shù)量由65000條激增到40億條以上 。
在L2TPv3環(huán)境中,連接到客戶網(wǎng)絡(luò)的物理接口變成了隧道入口/出口接口 。因此,傳輸流不必經(jīng)提供商路由器傳送到隧道中 。當(dāng)數(shù)據(jù)包到達(dá)接口時,它們被封裝起來并直接轉(zhuǎn)發(fā)到遠(yuǎn)端隧道終點 。一旦接收到數(shù)據(jù)包并拆除封裝后,假如隧道標(biāo)識為路由器所識別的話,原始數(shù)據(jù)包可以被轉(zhuǎn)發(fā)到輸出接口 。假如隧道標(biāo)識不為路由器所識別,數(shù)據(jù)包就被丟棄 。
在使用L2TPv3的情況下,由于電信運營商可以在公共IP網(wǎng)絡(luò)上支持幀中繼、ATM和以太網(wǎng),因而各企業(yè)可以享受到更低費用的服務(wù) 。由于L2TPv3沒有對IP傳輸基礎(chǔ)設(shè)施提出新的要求,所以在實現(xiàn)和支持上自然更輕易和簡單,因為網(wǎng)絡(luò)人員更熟悉IP 。
多種新應(yīng)用正在推動這項技術(shù)的發(fā)展,如在大范圍地區(qū)中提供透明的以太網(wǎng)服務(wù)的能力、提高幀中繼網(wǎng)絡(luò)速度以及通過將多條網(wǎng)絡(luò)歸并到一條IP骨干網(wǎng)絡(luò)中優(yōu)化基礎(chǔ)設(shè)施 。同時,企業(yè)擁有了單一一條向遠(yuǎn)程站點提供安全第2層 VPN和通用Internet接入的連接,因此不必再擁有用于多種服務(wù)的不同連接,如用于Internet接入的連接和用于內(nèi)聯(lián)接入的分立專用線路 。
但是,事物總有不足的一面 。盡管L2TPv3更好地利用了共享資源(Internet和IP骨干網(wǎng)),但資源共享究竟是一種折衷,它缺少真正的猜測性和保證 。這不僅對邏輯電路是這樣,而且對于采用像虛擬路由這類方案的路由器也是如此 。進(jìn)入討論組討論 。

    推薦閱讀